El mundo de la ciberseguridad puede ser confuso. Las organizaciones constantemente descubren nuevas amenazas de las que necesitan protegerse. El Grupo de investigación de amenazas cibernéticas de Cisco Talos solo identificó casi una nueva vulnerabilidad por día en 2019. Las organizaciones pueden tener docenas de productos de seguridad instalados, pero pueden sentirse abrumados por falsas alarmas y Mantenimiento sin fin. Y hay una buena posibilidad de que sigan siendo víctimas de estafas de phishing, violaciones de datos o ataques de ransomware.
Todas las empresas deben lograr un equilibrio entre el nivel de riesgo con el que se sienten cómodas y los recursos que tienen para protegerse. Esto es particularmente relevante en el sector de las PYME. Para estas organizaciones, con sus recursos limitados, aprovechar sus fortalezas para poder pensar y actuar rápidamente puede ser una ventaja para combatir y prepararse para las amenazas de seguridad. Saber cómo es un buen trabajo de seguridad preventiva y ser capaz de hacerlo puede tener más impacto que quedar empantanado en las alertas generadas por un conjunto completo de productos de seguridad mal configurados.
Pensamiento de nivel superior
La gran mayoría (95%) de los profesionales de seguridad encuestados para una investigación reciente de Cisco dijeron que pueden identificar los datos y sistemas en su organización que requieren los más altos niveles de protección. Sin embargo, más de la mitad de ellos también dijeron que habían experimentado un evento de seguridad significativo en el último año, ya fuera una violación, intrusión o infección por una computadora. malware Comprender las prioridades es una cosa, pero convertirlo en un programa de prevención eficaz es otra.
Las PYMES pueden comenzar haciendo un balance de dónde están los datos y cómo se comparten, ya sean registros de cuentas o datos de clientes. Las evaluaciones Cyber Essentials y Cyber Essentials Plus aprobadas por el gobierno son un recurso que puede ayudarlo en este viaje. Una vez que se mapean estos flujos, pueden comenzar a controlar los cambios en los sistemas y recursos de una manera más organizada, por lo que aquellos que lo necesitan pueden y los demás quedan excluidos.
Hacer esto en profundidad proviene de desarrollar esta comprensión. Tener la experiencia y la influencia profundas para avanzar en la acción puede ser tan importante como los presupuestos más grandes. Después de todo, uno no puede estar sin el otro.
Todavía hay mucho progreso por hacer en el desarrollo de estas habilidades. La investigación global del Centro de Estudios Estratégicos e Internacionales, por ejemplo, encontró que el 82% de los empleadores reportan una escasez de habilidades de seguridad cibernética, y el 71% cree que esta escasez de talento está causando daños directos y medibles a sus organizaciones.
Esta escasez de habilidades también se corrobora al observar a quién recurren las personas dentro de las organizaciones por su experiencia. Solo el 37% de los encuestados de Cisco creen que dependen del personal interno para su experiencia en seguridad, casi tanto (28%) como aquellos que confían en las redes corporativas. A medida que las organizaciones reconocen la necesidad de aumentar las habilidades cibernéticas, la ayuda está ahí.
Cisco Net Academy es un ejemplo de un curso de seguridad cibernética, y en los últimos 20 años hemos dirigido el programa, hemos capacitado a más de 8 millones de estudiantes en 180 países. Ya sea alentando a los jóvenes a considerar carreras tecnológicas o brindando presentaciones esenciales sobre temas tecnológicos como la seguridad cibernética de los que cualquiera puede beneficiarse, todo esto ayuda a desarrollar el talento que necesitaremos adquirir. Este desafío.
No solo un 'complemento'
Para las pequeñas empresas, a menudo pueden carecer de soporte de TI específico, por lo que la falta de habilidades puede ir mucho más allá de la mera seguridad. En estas situaciones, abordarlo de manera efectiva solo se puede hacer a través de un esfuerzo grupal. Agrupar y agrupar recursos, por ejemplo, puede ayudar a integrar las capacidades de TI que muchas pequeñas empresas no tienen. También es importante ver la ciberseguridad menos como un "complemento" a la infraestructura de TI, sino más bien como una parte vital de la protección de los intereses individuales. La seguridad es cada vez más una conversación comercial y técnica cuando un ciberataque exitoso podría dejar a una organización completamente fuera de servicio. No es algo que los líderes puedan darse el lujo de ignorar.
El desarrollo de la capacidad de ejecución es otro elemento de seguridad efectiva. Cuantos más productos estén en juego, más información hay para conectarse. Pensar en la seguridad de manera más integral, y no solo pilar por pilar, es una forma para que las PYMES aprovechen al máximo los recursos limitados, reduciendo los costos, la duplicación y el tiempo de administración de TI requerido. La automatización de tareas rutinarias también puede ser muy útil para permitir que los equipos pequeños se concentren en prioridades más altas.
Como dice el refrán, el conocimiento es poder. El presupuesto es parte de la ecuación, pero las organizaciones también deben recordar que hay otros factores en juego: al trabajar con sus pares, compartir conocimientos y desarrollar influencia, pueden comenzar a aumentar su impacto. confianza en la seguridad